近日，Apache软件基金会为Tomcat应用程序服务器推送了最新的安全更新，并修复了多个安全漏洞，其中包括一个DoS漏洞和一个信息泄露漏洞。ApacheTomcat是一款开源的Java Servlet容器，其中实现了多种Java EE规范，包括Java Servlet、JavaServer Pages(JSP)、Java EL和WebSocket，并且提供了一个“纯Java”实现的HTTP

一、前言修饰器(modifier)可以改变函数的行为，例如作为前置的检测条件。同时修饰器具有可继承属性，可以由派生合约中的定义覆盖。本次BUGX.IO区块链安全课堂给大家进行修饰器的相关漏洞分析。二、什么是修饰器修饰器具有可继承属性，可以由派生合约中的定义覆盖，如下示例代码，由于 onlyOwner 的修饰，给 foo 函数加了一个前置条件，即只有 owner 才能成功调用此函数，否则就

智能小车作为现代的新发明，是以后的发展方向，他可以按照预先设定的模式在一个环境里自动的运作，不需要人为的管理，可应用于科学勘探等等的用途。智能小车能够实时显示时间、速度、里程，具有自动寻迹、寻光、避障功能，可程控行驶速度、准确定位停车，远程传输图像等功能。下面带大家做一个智能蓝牙小车，用手机APP来控制小车前进、后退、向左、向右、停止，本次蓝牙小车的设计在于探索蓝牙智能小车的设计理念及设计方法，学

随着互联网由web1.0发展到web2.0，互联网第一批黑色产业链就诞生，而在这里面就有可号称“黑产活化石”的网络水军队伍。今天让我们走进他们的世界，乘风破浪没有谁能阻挡的黑产江湖……他们也曾网上冲浪，随着互联网的迭代变迁，他们激战过天涯、猫扑、西祠胡同，也曾在博客、开心、人人上指点江山，后来他们转战微博、微信、电商。如今，他们已渗透整个互联网世界，并且构建了一个庞大的黑色 “生态”。无

一、前言这就是个新的轮子，技术上没有大的创新，只是更好用一些。SSH双因素认证的开源方案有挺多的，但是实践应用中发现有三个问题，让推广的情况不是很好。以google otp为例：1、需要安装APP2、需要修改客户端ssh的登陆方式3、无法集中管理第三点先不谈，因为跟用户没啥关系。前面两点对于运维人员还好说，但是对于其他的人来说就不是那么友好，特别是第二个步骤引起的问题就比较多，比如不同软件不同的配

在这次微信的更新中，长按公众号文章会出现“未完成的功能”字样，此次改版在还“未完成”状态仓促上马，说明张小龙背负着越来越重的商业变现压力。讽刺的是，就在张小龙眼皮底下，有那么一群人，寄生在微信平台上，创造了一个规模近40个亿的黑色产业链……一号难求，“微信号”成为黑产必备营销工具据2018年运营商公布的数据显示，在中国使用最广泛的手机通讯应用——微信，全球用户账号数量已经突破10亿。如此庞大的流量

上个月，北京市海淀区人民检察院发布了《网络安全刑事司法保护白皮书》。《白皮书》根据海淀检察院2016年9月以来受理的450起网络犯罪案件，从司法的角度,结合具体案例，总结了我国近几年来互联网黑产行业的现状。《白皮书》思维导图一、案件基本情况2016年9月以来,北京市海淀区人民检察院受理网络犯罪案件450件（1076人）,其中审查逮捕245件（588人）,审查起诉205件（488人）,涉及27个罪名

一、背景介绍WebLogic是美国Oracle公司出品的一个Application Server，确切的说是一个基于JAVA EE架构的中间件, WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。1.1 漏洞描述Oracle官方在2018年7月发布了关键补丁更新，其中包含了Oracle WebLogic Server的一个高危的W

新加坡卫生部（MOH）今日透露，其医疗系统的网络遭到了黑客的破坏，被窃取了约150万公民的个人健康数据，其中也包括新加坡国家总理李显龙的医疗信息。    官方表示，这是一起有组织、有预谋、目标明确的黑客组织攻击行为，意图是收集国家领导人的健康数据。卫生部官员声明：“袭击者针对总理的个人资料及就诊治疗信息进行了反复查找及访问。”被盗数据约150万公民信息卫生部表示，在2015年5

近期，安全专家发现了一个网络犯罪组织的洗钱链条，在整个洗钱环节中，网络犯罪分子使用了伪造的苹果账号和游戏账号来进行盗刷信用卡交易，并在各大在线论坛和游戏社区中出售这些游戏账号。       就在前不久，美国司法部正式对外公布了有关这一洗钱活动的详细信息。据了解，调查活动从今年六月中旬就开始了，当时Kromtech Security公司的